Estimación del costo GuardDuty - Amazon GuardDuty
Comprenda cómo se calculan los costos de uso GuardDuty Revisar las estadísticas GuardDuty de uso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Estimación del costo GuardDuty

Puede utilizar las operaciones de la GuardDuty consola o de la API para estimar los costes de uso promedio diarios. GuardDuty Durante el periodo de prueba gratuito de 30 días, la estimación de costos proyecta cuáles serán los costos estimados después del periodo de prueba. Si opera en un entorno de varias cuentas, su cuenta de GuardDuty administrador puede supervisar las métricas de costes de todas las cuentas de los miembros.

nota

El coste de uso de Malware Protection para S3 no está incluido en la sección Uso de la GuardDuty consola. Para obtener más información, consulte Visualización del uso y el costo de Malware Protection para S3.

Puede ver la estimación de costos en función de las siguientes métricas:

  • ID de cuenta: indica el coste estimado de su cuenta o de las cuentas de sus miembros si opera como cuenta de GuardDuty administrador.

  • Fuente de datos: muestra el costo estimado de la fuente de datos especificada para los siguientes tipos de fuentes de GuardDuty datos: registros de flujo de VPC, registros de CloudTrail administración, eventos de CloudTrail datos o registros de DNS.

  • Características: muestra el costo estimado en la fuente de datos especificada para las siguientes GuardDuty funciones: eventos de datos para S3, monitoreo de registros de auditoría de EKS, CloudTrail datos de volumen de EBS, actividad de inicio de sesión en RDS, monitoreo de tiempo de ejecución de EKS, monitoreo de tiempo de ejecución de Fargate, monitoreo de tiempo de ejecución de EC2 o monitoreo de actividad de red Lambda.

  • Buckets de S3: indica el costo estimado de los eventos de datos de S3 en un bucket específico o en los buckets más caros de las cuentas de su entorno.

    nota

    Las estadísticas de los buckets de S3 solo están disponibles si la protección de S3 está habilitada para la cuenta. Para obtener más información, consulte Protección de Amazon S3 en Amazon GuardDuty.

Comprenda cómo se calculan los costos de uso GuardDuty

Las estimaciones que se muestran en la GuardDuty consola pueden diferir ligeramente de las de AWS Billing and Cost Management la consola. En la siguiente lista se explica cómo se GuardDuty calculan los costes de uso:

  • La estimación GuardDuty de uso es solo para la región actual.

  • El costo GuardDuty de uso se basa en los últimos 30 días de uso.

  • La estimación del costo de uso de la versión de prueba incluye la estimación de las características y los orígenes de datos básicos que se encuentran actualmente en el periodo de prueba. Cada función y fuente de datos GuardDuty tiene su propio período de prueba, pero puede coincidir con el período de prueba GuardDuty o con otra función que se habilitó al mismo tiempo.

  • La estimación GuardDuty de uso incluye descuentos en los precios por GuardDuty volumen por región, tal y como se detalla en la página de GuardDuty precios de Amazon, pero solo para las cuentas individuales que cumplan con los niveles de precios por volumen. Los descuentos en los precios por volumen no se incluyen en las estimaciones del uso total combinado entre las cuentas de una organización. Para obtener información sobre los precios con descuentos por volumen de uso combinado, consulte Facturación de AWS : descuentos por volumen.

  • Es posible que la suma del costo de uso de cada uno Cuenta de AWS de los miembros de su organización no siempre sea igual al costo estimado de la fuente de datos seleccionada en los últimos 30 días. El nivel de precios puede cambiar a medida que GuardDuty procese más eventos o datos. Para obtener más información, consulte los niveles de precios en la Guía del AWS Billing usuario.

En este escenario se explica que, para dejar de incurrir en costes de uso de la monitorización del tiempo de ejecución, debe tener deshabilitadas las funciones de supervisión del tiempo de ejecución y supervisión del tiempo de ejecución de EKS.

GuardDuty ha consolidado la experiencia de consola de EKS Runtime Monitoring en Runtime Monitoring. GuardDuty recomienda Comprobación del estado de configuración de EKS Runtime Monitoring yMigración de EKS Runtime Monitoring a Runtime Monitoring.

Como parte de la migración a Runtime Monitoring, asegúrese de hacerloDeshabilite la supervisión del tiempo de ejecución. Esto es importante porque si más adelante decide deshabilitar Runtime Monitoring y no inhabilitar EKS Runtime Monitoring, seguirá incurriendo en gastos de uso de EKS Runtime Monitoring.

Supervisión del tiempo de ejecución: cómo afectan los registros de flujo de VPC de las instancias EC2 al costo de uso

Si administra el agente de seguridad (de forma manual o a través de él GuardDuty) en EKS Runtime Monitoring o Runtime Monitoring for EC2, y si actualmente GuardDuty está desplegado en una instancia de Amazon EC2 y recibe Tipos de eventos de tiempo de ejecución recopilados el de esta instancia GuardDuty , no se le Cuenta de AWS cobrará por el análisis de los registros de flujo de VPC de esta instancia de Amazon EC2. Esto ayuda a GuardDuty evitar el doble de los gastos de uso de la cuenta.

¿Cómo GuardDuty calcula el costo de uso de CloudTrail los eventos

Cuando lo habilitas GuardDuty, comienza a consumir automáticamente los registros de AWS CloudTrail eventos registrados para tu cuenta en la seleccionada Región de AWS. GuardDuty replica los registros de eventos del servicio global y, a continuación, los procesa de forma independiente en cada región en la que lo haya GuardDuty activado. Esto ayuda a GuardDuty mantener los perfiles de usuario y rol en cada región para identificar anomalías.

Su CloudTrail configuración no afecta al coste de GuardDuty uso ni a la forma en que GuardDuty procesa los registros de eventos. El coste GuardDuty de uso se ve afectado por el uso de AWS las API en las que se inicia sesión CloudTrail. Para obtener más información, consulte AWS CloudTrail registros de eventos.

Revisar las estadísticas GuardDuty de uso

Elige el método de acceso que prefieras para revisar las estadísticas de uso de tu GuardDuty cuenta. Si eres GuardDuty administrador de una cuenta, los siguientes métodos te ayudarán a revisar las estadísticas de uso de todos los miembros.

Console

  1. Abre la GuardDuty consola en https://console.aws.amazon.com/guardduty/.

    Asegúrese de utilizar la cuenta de GuardDuty administrador.

  2. En el panel de navegación, elija Uso.

  3. En la página de uso, una cuenta de GuardDuty administrador con cuentas de miembros puede ver el coste organizativo estimado de los últimos 30 días. Se trata de un coste de uso total estimado para su organización.

  4. GuardDuty Las cuentas de administrador con miembros pueden ver el desglose de los costos de uso por fuente de datos o por cuentas. Las cuentas individuales o independientes pueden ver el desglose por fuente de datos.

    Si tiene cuentas de miembro, puede ver las estadísticas de una cuenta individual seleccionándola en la tabla de cuentas.

    En la pestaña Por fuentes de datos, al seleccionar una fuente de datos que tenga un coste de uso asociado, es posible que la suma correspondiente del desglose de costes a nivel de cuentas no sea siempre la misma.

API/CLI

Ejecute la operación de la GetUsageStatisticsAPI con las credenciales de la cuenta de GuardDuty administrador. Proporcione la siguiente información para ejecutar el comando:

  • (Obligatorio) proporciona el ID del GuardDuty detector regional de la cuenta de la que quieres recuperar las estadísticas.

  • (Obligatorio) Proporcione uno de los tipos de estadísticas que desee recuperar: SUM_BY_ACCOUNT | SUM_BY_DATA_SOURCE | SUM_BY_RESOURCE | SUM_BY_FEATURE | TOP_ACCOUNTS_BY_FEATURE.

    Actualmente, no TOP_ACCOUNTS_BY_FEATURE admite la recuperación de las estadísticas de uso deRDS_LOGIN_EVENTS.

  • (Obligatorio) proporciona una o más fuentes de datos o funciones para consultar tus estadísticas de uso.

  • (Opcional) Proporcione una lista de los ID de cuentas de los que desea recuperar las estadísticas de uso.

También puede utilizar la AWS Command Line Interface. El siguiente comando es un ejemplo de cómo recuperar las estadísticas de uso de todas las fuentes de datos y funciones, calculadas por cuentas. Asegúrese de sustituir detector-id por su propio ID de detector válido. En el caso de las cuentas independientes, este comando devuelve el costo del uso de los últimos 30 días únicamente para su cuenta. Si es GuardDuty administrador de una cuenta con cuentas de miembros, verá los costos listados por cuenta para todos los miembros.

Para encontrar los detectorId de su cuenta y su región actual, consulte la página de configuración de la consola https://console.aws.amazon.com/guardduty/ o ejecute la ListDetectorsAPI

Sustitúyala SUM_BY_ACCOUNT por el tipo con el que quieres calcular las estadísticas de uso.

Para monitorear el costo únicamente de las fuentes de datos

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"DataSources":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_LOGS", "KUBERNETES_AUDIT_LOGS", "EC2_MALWARE_SCAN"]}'

Para supervisar el costo de las funciones

aws guardduty get-usage-statistics --detector-id 12abc34d567e8fa901bc2d34e56789f0 --usage-statistic-type SUM_BY_ACCOUNT --usage-criteria '{"Features":["FLOW_LOGS", "CLOUD_TRAIL", "DNS_LOGS", "S3_DATA_EVENTS", "EKS_AUDIT_LOGS", "EBS_MALWARE_PROTECTION", "RDS_LOGIN_EVENTS", "LAMBDA_NETWORK_LOGS", "EKS_RUNTIME_MONITORING", "FARGATE_RUNTIME_MONITORING", "EC2_RUNTIME_MONITORING"]}'